Ich habe eine ASP.NET Core MVC Server-Anwendung, die eine JavaScript-Client-Anwendung hostet. Die JS-Anwendung verwendet derzeit Oidc-Authentifizierung mit implizitem Ablauf. Die MVC-Serveranwendung bietet Funktionen zum Herunterladen von Dateien und muss den Benutzer ebenfalls authentifizieren.IdentityServer4: Authentifizierung zwischen ASP.NET Core MVC Server-Anwendung und JavaScript-Client teilen
Gibt es eine Möglichkeit oder ein Beispiel, wie beide Anwendungen für das Unterstützungsszenario konfiguriert werden, wenn der Benutzer den JS-Client anmeldet und auf den Download-Verweis auf das MVC-Server-Backend klickt und der Server den bereits authentifizierten Benutzer akzeptiert?
Auch wenn der Benutzer noch nicht authentifiziert ist und im Browser zur Download-URL navigiert, sollte das MVC-Backend ihn zur Identitätsserver-Anmeldeseite umleiten, bevor er mit dem Download fortfährt.
Ich habe verschiedene Konfigurationen ausprobiert, aber beide Clients verhalten sich unabhängig voneinander und nach der ersten Anmeldung spiegelt der MVC-Server nicht den JS-Client-Benutzerwechsel innerhalb einer Browsersitzung wider.